堆棧內存溢出
  簡體   English   中英

使用C#在MQTT mosquitto中自簽名的x509證書問題

[英]self signed x509 certificate issue in MQTT mosquitto using c#

 原文  2015-07-27 12:58:40       c#/ mqtt/ mosquitto

問題描述

我在C#中使用mqtt庫,並遵循此URL。 http://www.embedded101.com/Blogs/PaoloPatierno/entryid/366/mqtt-over-ssl-tls-with-the-m2mqtt-library-and-the-mosquitto-broker ,當我連接我的網絡時,通過實現此URL客戶端到本地服務器發生以下錯誤:- 

C:\Program Files\mosquitto>mosquitto -c mosquitto.conf -v
1438001198: mosquitto version 1.4 (build date 27/02/2015 21:01:03.50) starting
1438001198: Config loaded from mosquitto.conf.
1438001198: Opening ipv4 listen socket on port 8883.
Enter PEM pass phrase:
1438001224: New connection from 10.112.154.82 on port 8883.
1438001224: OpenSSL Error: error:140890C7:SSL routines:ssl3_get_client_certifica
te:peer did not return a certificate
1438001224: Socket error on client <unknown>, disconnecting.

我的代碼是:- 

X509Certificate certificate = new X509Certificate(@"D:\POC\Abhinav\cert\cert\m2mqtt_ca.crt", "india@123");  
MqttClient client = new MqttClient("10.112.154.82", 8883, true, new X509Certificate(certificate));      
string clientId = new Guid("b0ca37b1-8a90-4a59-9665-fd8504357165").ToString();
client.Connect(clientId);

錯誤: 

c# Error:-{"A call to SSPI failed, see inner exception."}

誰能建議我如何使用mosquitto在mqtt中實施證書。

3 個解決方案

解決方案1
 0  2015-07-27 13:15:48

似乎mosquitto代理正在等待用於客戶端身份驗證的客戶端證書。 如上所述,M2Mqtt僅支持服務器身份驗證。 在此處閱讀mosquitto文檔: http ://mosquitto.org/man/mosquitto-conf-5.html似乎“ require_certificate”設置為true(需要客戶端證書)。 您需要將其設置為false。

保羅

解決方案2
 0  2018-02-27 11:36:12

我知道現在回答還為時已晚,但是對於任何人都遇到過類似的問題。 解決方案: 在本地計算機上將證書作為根證書安裝 ,並將兩個證書文件參數都傳遞為null並將加密設置為TLSV1.2示例: 

var client = new MqttClient(IPAddress.Parse(mqttBrokerHost), 8883, true,null, null, MqttSslProtocols.TLSv1_2);

解決方案3
 0  2018-03-21 10:40:48

對於客戶端證書,您需要根據您的CA,證書和私鑰創建PFX文件。 在命令行上使用openssl: 

openssl pkcs12 -export -out <OutputName>.pfx -inkey client.key -in client.crt -certfile mosquitto.org.cer

代碼C#與M2MQTT連接:(此示例中的OutputName為client.pfx) 

X509Certificate certRootCa = X509Certificate.CreateFromCertFile(Application.StartupPath + "/caRoot.crt");
X509Certificate2 certClient = new X509Certificate2(Application.StartupPath + "/client.pfx", "password");

MqttClient client = new MqttClient("10.112.154.82", 8883, true, certRootCa, certClient, MqttSslProtocols.TLSv1_2);

string clientId = new Guid("b0ca37b1-8a90-4a59-9665-fd8504357165").ToString();

client.Connect(clientId);

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 具有密碼安全性的PFX自簽名x509證書 C#x509證書解碼器 C# 將證書字符串轉換為X509證書 使用 C# 從 CA 證書為設備創建 X509 證書 驗證 x509 證書路徑 C# C#在代碼中創建x509證書 在 c# 上生成 x509 證書未返回預期結果 獲取 C# 中特定 X509 證書的信息 在c#中使用SHA 256的哈希X509證書 是否可以僅使用C#以編程方式生成X509證書?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM